Tα Ubuntu 14.04 LTS, Ubuntu 12.04 LTS και Ubuntu 10.04 LTS έλαβαν ενημερώσεις προκειμένου να αντιμετωπιστούν κάποιες «Django» ευπάθειες που εντοπίστηκαν.
Τα Django exploits επηρεάζουν όλα τα υποστηριζόμενα λειτουργικά συστήματα Ubuntu και είναι υπεύθυνα για αρκετά ζητήματα ασφάλειας. Η ενημέρωση είναι διαθέσιμη για όλους τους χρήστες των συστημάτων αυτών.
“Ο Collin Anderson ανακάλυψε ότι το Django ελέγχει λανθασμένα εάν ένα πεδίο αντιπροσωπεύει μια σχέση (relationship) μεταξύ των models στo διαχειριστικό interface. Ένας απομακρυσμένα πιστοποιημένος χρήστης θα μπορούσε να χρησιμοποιήσει αυτό το ζήτημα ευπάθειας για να αποκτήσει ενδεχομένως ευαίσθητες πληροφορίες”.
Επιπλέον, “ο David Wilson ανακάλυψε ότι το Django χειρίζεται λανθασμένα τη δημιουργία ονομάτων αρχείων. Ένας απομακρυσμένος εισβολέας θα μπορούσε να χρησιμοποιήσει αυτό το θέμα ευπάθειας για να προκαλέσει την κατανάλωση σημαντικών πόρων μέσω του Django, με αποτέλεσμα την άρνηση της υπηρεσίας (DoS).”
Αυτά είναι μόνο μερικά από τα ζητήματα που έχουν εντοπιστεί και επιδιορθωθεί στα Ubuntu.
Για μια πιο λεπτομερή περιγραφή των ευπαθειών, μπορείτε να δείτε την κοινοποίηση της ασφάλειας της Canonical. Οι χρήστες έχουν ενημερωθεί και καλούνται να αναβαθμίσουν τα συστήματά τους το συντομότερο δυνατόν.
No comments:
Post a Comment